Certaines demandes API qui impliquent la copie de fichiers sur ou depuis un serveur distant requièrent que vous fournissiez l'empreinte digitale SSH pour le serveur distant dans le corps de la demande. L'empreinte digitale SSH est dérivée d'une clé hôte sur le serveur distant.

Pour se connecter via SSH, NSX Manager et le serveur distant doivent disposer d'un type de clé hôte en commun. S'il existe plusieurs types de clés hôtes en commun, celle qui est la préférée selon la configuration HostKeyAlgorithm sur NSX Manager est utilisée.

Disposer de l'empreinte digitale d'un serveur distant vous permet de vérifier que vous vous connectez au serveur correct, ce qui vous protège des attaques d'intercepteur. Vous pouvez demander à l'administrateur du serveur distant s'il peut fournir l'empreinte digitale SSH du serveur. Ou vous pouvez vous connecter au serveur distant pour rechercher l'empreinte digitale. Il est plus sûr de se connecter au serveur sur la console que sur le réseau.

Le tableau suivant répertorie les éléments que NSX Manager prend en charge du plus préféré au moins préféré.
Tableau 1. Clés hôtes de NSX Manager en ordre de préférence
Types de clés hôtes pris en charge par NSX Manager Emplacement par défaut de la clé
ECDSA (256 bits) /etc/ssh/ssh_host_ecdsa_key.pub
ED25519 /etc/ssh/ssh_host_ed25519_key.pub

Procédure

  1. Connectez-vous au serveur distant en tant que racine.
    La connexion à l'aide d'une console est plus sûre que sur le réseau.
  2. Répertoriez les fichiers de clé publique dans le répertoire /etc/ssh.
    $ ls -al /etc/ssh/*pub
    -rw-r--r-- 1 root root 601 Apr  8 18:10 ssh_host_dsa_key.pub
    -rw-r--r-- 1 root root  93 Apr  8 18:10 ssh_host_ed25519_key.pub
    -rw-r--r-- 1 root root 393 Apr  8 18:10 ssh_host_rsa_key.pub
    
  3. Comparez les clés disponibles à ce que NSX Manager prend en charge.
    Dans cet exemple, ED25519 est la seule clé acceptable.
  4. Obtenez l'empreinte digitale de la clé.
    # awk '{print $2}' /etc/ssh/ssh_host_ed25519_key.pub | base64 -d | sha256sum -b | sed 's/ .*$//' | xxd -r -p | base64 | sed 's/.//44g' | awk '{print "SHA256:"$1}'
    SHA256:KemgftCfsd/hn7EEflhJ4m1698rRhMmNN2IW8y9iq2A